WDC前台getshell一枚

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 广告位:codescan.cn 呵呵 ### 详细说明: mysql/add_user.php ``` <? /* # WDlinux Control Panel, online management of Linux servers, virtual hosts # Author:wdlinux QQ:12571192 # Url:http://www.wdlinux.cn/wdcp # Last Updated 2011.03 */ require_once "../inc/common.inc.php"; if (isset($_POST['Submit_add'])) { $user=chop($_POST['user']); $password=chop($_POST['password']); $dbname=chop($_POST['dbname']); check_user($user); check_string($password); check_string($dbname); create_db_user($user,$password,$host); grant_db_user($user,$host,$dbname); mysql_add_user($user,$password,$host,$dbname,$rtime); optlog($wdcdn_uid,"增加mysql数据库 $user",0,0); str_go_url("数据库用户增加成功!",0); } $member_list=member_list(); $site_list=site_list(); $db_list=db_list(); require_once(G_T("mysql/add_user.htm")); ?> ``` 这个文件没有验证权限(其实是验证的,不知道为什么被注释了) 那么我们可以利用这个添加一个mysql的账户 但是不能外连,只能localhost,貌似没什么用 database可以抓包篡改的 观众:这又个jB用 别急,朋友 wdcp下面有一个phpmyadmin 直接访问,http://xxx:8080/phpmyadmin 提示输入mysql账号密码 上面我们正好能加一个MySQL、用户...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息